VXLAN與Linux服務架構

1、應用場景：

服務器虛擬化技術

2、實際中解決的問題：

• 物理機運行著越來越多的MAC地址的虛擬機，導致數據增加，交換機的MAC地址表極速擴張，會覆蓋mac地址。

• VLAN的valn組只有4096受到限制，在banking環境裏，這種問題屢見不鮮了。

• 生成樹協議會產生大量的多路路徑冗余。

• 支持虛擬機遠距離遷移。

• Switch鏈接著物理server,記錄著各個server/VM相連的MAC地址映射表,導致泛洪。
  

3、原理圖

三層網關通信會有如下三種情況：

VXLAN二層網關的Switch_4收到VXLAN報文後進行解封裝，確認內層報文中的DMAC是否是本網關接口的MAC地址；會進行判斷，true情況下，轉給對應目的網段的三層網關處理，並跳轉②，如果false情況下，在對應的二層封裝廣播域內查找接口和封裝信息。

VXLAN三層網關的Switch_4去除內層的以太網封裝，解析目的IP、根據目的IP查找ARP表項，確認DMAC、VXLAN隧道出接口及VIN等信息；如果沒有VXLAN隧道出接口VIN信息，則進行三層轉發；如果有VXLAN隧道出接口及VIN信息，直接跳轉到③。

VXLAN二層網關的Switch_4重新封裝VXLAN報文，其中內層報文以太網頭中的SMAC是網關接口的MAC地址。

註：SMAC是一個強大的也是一個易於使用的和直觀 MAC地址修改應用軟件，Server系統上的幾乎任何的NIC轉換MAC地址，而不管這些NIC產品是否允許修改。

簡圖：

註：工作在某金融單位，有機會接觸了這個架構，系統的學習了下，如有錯誤之處，還請大神們指出，感謝，歡迎探討。

本文出自 “一杯水” 博客，請務必保留此出處http://6528161.blog.51cto.com/6518161/1944535

VXLAN與Linux服務架構